Услуги IBM по обеспечению соответствия компаний стандарту PCI DSS

Корпорация IBM объявила о своей новой программе предоставления продуктов и услуг, помогающих компаниям обеспечить соответствие стандарту Payment Card Industry Data Security Standard (PCI DSS).

Согласно заявлению представителей IBM, программа корпорации проводит заказчика через весь процесс обеспечения соответствия данному стандарту от первоначальной оценки до завершающей сертификации, помогая выполнить все двенадцать требований стандарта по защите данных о владельцах платежных карт. IBM реализует свою услугу как программу, включающую пять фаз.

Фаза оценки предусматривает проверку состояния безопасности в компании, позволяющую выявить области, нуждающиеся в корректировке, и необходимые меры достижения и поддержания соответствия стандарту.

Фаза проектирования включает разработку стратегии, политик, стандартов и процедур безопасности, а так же планирование реакции на инциденты, проектирование архитектуры безопасности и планирование реализации.

Фаза развертывания и оптимизации программных и аппаратных средств безопасности обеспечивают защиту данных клиента, а также нейтрализацию выявленных уязвимостей.

В фазе управления корпорация IBM оказывает поддержку компаниям посредством решений для мониторинга состояния безопасности и управления программным обеспечением, а также оказанием услуг по реагированию на чрезвычайные ситуации, юридическому анализу и анализу угроз.

Фаза обучения включает непрерывно действующие учебные курсы по продуктам и программы подготовки по информационной безопасности, с помощью которых клиенты могут обучать свой персонал навыкам долгосрочного обеспечения соответствия стандарту PCI DSS.

Для поддержки услуги обеспечения соответствия требованиям стандарта IBM ввела в свой продуктовый портфель ряд новых продуктов и расширила возможности существующих. Так, подразделение IBM Internet Security Systems дополнило свой продукт IBM Proventia Network Enterprise Scanner несколькими новыми проверками на выявление несоответствий стандарту. Решение IBM Proventia Network Multifunction Security для унифицированного управления угрозами обеспечивает выполнение десяти из двенадцати требований стандарта по безопасности. Программное решение IBM Tivoli Compliance Insight Manager теперь включает модуль PCI DSS с набором специальных шаблонов отчетности. Новый продукт IBM Rational AppScan автоматизирует процедуры тестирования на выявление уязвимостей приложений и возможностей доступа к данным со стороны злоумышленников.